Start-SPODataAccessGovernanceInsight
Dieses Cmdlet generiert Dag-Berichte (Data Access Governance), die Einblicke in eine potenzielle Überteilung vertraulicher Daten in SharePoint und/oder OneDrive for Business liefern sollen. zum Ausführen dieser Berichte ist Erweiterte SharePoint-Verwaltung -Lizenz (SAM) erforderlich.
Syntax
Start-SPODataAccessGovernanceInsight
-ReportEntity <ReportEntityEnum>
-Workload <WorkloadEnum>-ReportType <ReportTypeEnum>
-Name <String>[-Template <System.Collections.Generic.List`1[Microsoft.Online.SharePoint.TenantAdministration.TemplateEnum]>][-Privacy <PrivacyEnum>][-SiteSensitivityLabelGUID <System.Collections.Generic.List`1[System.Guid]>][<CommonParameters>] Start-SPODataAccessGovernanceInsight
-ReportEntity <ReportEntityEnum>
-Workload <WorkloadEnum>-ReportType <ReportTypeEnum>
[<CommonParameters>] Start-SPODataAccessGovernanceInsight
-ReportEntity <ReportEntityEnum>-Workload <WorkloadEnum>-ReportType <ReportTypeEnum>
[-FileSensitivityLabelName <String>]
-FileSensitivityLabelGUID <Guid>[<CommonParameters>] Start-SPODataAccessGovernanceInsight
-ReportEntity <ReportEntityEnum>
-Workload <WorkloadEnum>-ReportType <ReportTypeEnum>
-Name <String>[-Template <System.Collections.Generic.List`1[Microsoft.Online.SharePoint.TenantAdministration.TemplateEnum]>][-Privacy <PrivacyEnum>]
[-SiteSensitivityLabelGUID <System.Collections.Generic.List`1[System.Guid]>]-CountOfUsersMoreThan <Int32>
[<CommonParameters>] Start-SPODataAccessGovernanceInsight
-ReportEntity <ReportEntityEnum>
-Workload <WorkloadEnum>-ReportType <ReportTypeEnum>
-Name <String>
-UserIDList <System.Collections.Generic.List`1[System.Guid]>[<CommonParameters>] Beschreibung
Dieses Cmdlet wird verwendet, um DAG-Berichte zu generieren, die sich mit einer möglichen Überteilung vertraulicher Daten befassen. Diese Berichte sind im SharePoint Admin Center vorhanden. Berichte sind derzeit für die folgenden Szenarien verfügbar:
- Freigabelinks, die in den letzten 28 Tagen erstellt wurden (Jeder, Personen-in-Ihrer-Organisation, Bestimmte Personen extern freigegeben).
- Inhalte, die in den letzten 28 Tagen für Alle mit Ausnahme externer Benutzer (EEEU) freigegeben wurden.
- Liste der Websites mit gekennzeichneten Dateien zum Zeitpunkt der Berichtsgenerierung.
- Liste der Websites mit "zu vielen Benutzern" zum Zeitpunkt der Berichtsgenerierung, um eine Überteilungsbaseline einzurichten.
- Liste der Websites mit direkten oder indirekten Berechtigungen für bestimmte Benutzer. (Private Vorschau)
Beispiele
Beispiel 1
Start-SPODataAccessGovernanceInsight -ReportEntity PermissionedUsers -Workload SharePoint -ReportType Snapshot -Name "OversharingBaselineReport" -CountOfUsersMoreThan 0Das obige Cmdlet generiert eine Liste von SharePoint-Websites, auf die ab dem Berichterstellungstag mehr als 1000 Benutzer zugreifen können.
Parameter
-CountOfUsersMoreThan
Gibt den Schwellenwert für die Überschreitung der Freigabe gemäß der Anzahl der Benutzer an, die auf die Website zugreifen können. Die Anzahl der Benutzer, die auf die Website zugreifen können, wird bestimmt, indem alle Benutzer, Gruppen für alle Berechtigungen (auf Websiteebene und auf der Ebene eines beliebigen Elements mit nicht erforderlichen Berechtigungen) erweitert werden, dedupliziert und eine eindeutige Zahl erreicht wird. Der Mindestwert ist 0.
| Typ: | Int32 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-FileSensitivityLabelGUID
Gibt die GUID für die Vertraulichkeitsbezeichnung für die Datei an.
| Typ: | Guid |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-FileSensitivityLabelName
Gibt den Namen der Vertraulichkeitsbezeichnung für die Datei an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Name
Gibt den Namen an, der dem generierten Bericht zugewiesen werden soll.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Privacy
Gibt die Datenschutzeinstellung der Microsoft 365-Gruppe an. Relevant für den Fall, dass der Bericht für gruppenverbundene Websites gefiltert wird.
| Typ: | PrivacyEnum |
| Zulässige Werte: | All, Private, Public |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ReportEntity
Gibt die Entität an, die zu einer übermäßigen Freigabe führen und daher von diesen Berichten nachverfolgt wird.
| Typ: | ReportEntityEnum |
| Zulässige Werte: | SharingLinks_Anyone, SharingLinks_PeopleInYourOrg, SharingLinks_Guests, SensitivityLabelForFiles, EveryoneExceptExternalUsersAtSite, EveryoneExceptExternalUsersForItems, PermissionedUsers, PermissionsReport |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ReportType
Gibt den Zeitraum der Daten an, auf deren Grundlage der DAG-Bericht generiert wird. Ein Momentaufnahmebericht enthält die neuesten Daten zum Zeitpunkt der Berichtsgenerierung. Ein "RecentActivity"-Bericht basiert auf Daten der letzten 28 Tage.
| Typ: | ReportTypeEnum |
| Zulässige Werte: | Snapshot, RecentActivity |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-SiteSensitivityLabelGUID
Gibt die GUID der Vertraulichkeitsbezeichnung an, die auf die Website angewendet wird.
| Typ: | System.Collections.Generic.List`1[System.Guid] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Template
Gibt die Vorlage der Website an. Relevant für den Fall, dass ein Bericht für diese bestimmte Vorlage generiert werden soll.
| Typ: | System.Collections.Generic.List`1[Microsoft.Online.SharePoint.TenantAdministration.TemplateEnum] |
| Zulässige Werte: | AllSites, ClassicSites, CommunicationSites, TeamSites, OtherSites |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-UserIDList
Gibt die Entra-Objekt-IDs der Benutzer an, für die Berechtigungsberichte generiert werden sollen. Kann mit dem Get-MgUser Befehl aus Microsoft Graph PowerShell abgerufen werden.
| Typ: | System.Collections.Generic.List`1[System.Guid] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Workload
Gibt an, ob der Bericht für SharePoint-Websites oder OneDrive-Konten bestimmt ist.
| Typ: | WorkloadEnum |
| Zulässige Werte: | SharePoint, OneDriveForBusiness |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
None
Ausgaben
System.Object